<?php
//controleren van admin login

if(!isset($_GET['categorie'])){
    //geen GET-parameter: redirecten
    header("Location: ./admin.php");
}else{
    $categorie = ucwords($_GET['categorie']);
    //uit xml record halen met deze categorie
    $xmlDoc = new DOMDocument();
    $xmlDoc->load('categorien.xml');
    $categorien = $xmlDoc->getElementsByTagName('categorie');
    $bestaat = false;
    foreach( $categorien as $cat ) {
        if($cat->nodeValue == $categorie) $bestaat=true;
    }
    //als de categorie niet bestaat: redirecten
    if(!$bestaat) header("Location: ./admin.php");

    $categorie=mysql_escape_string($categorie);
    //aanpassen in sql-db
    $query  = 'UPDATE fotos SET categorie='.$newcategorie.'" WHERE categorie='.$categorie;
    $result = mysql_query($query) or die('Er konden geen gegevens uit de databank worden opgehaald');
    //aanpassen in xml als succesvol
    
}
?>
